9 Must-Know-tip til sikring af Windows-servere

Windows Server er blandt de mest anvendte operativsystemer til at drive serverne. På grund af karakteren af ​​den operation, der normalt involverer virksomheder, er Windows Server-sikkerhed afgørende for virksomhedsdata.

Som standard har Windows Server nogle sikkerhedsforanstaltninger på plads. Men du kan gøre mere for at sikre, at dine Windows-servere har tilstrækkeligt forsvar mod potentielle trusler. Her er et par vigtige tip til at sikre din Windows Server.

1. Hold din Windows Server opdateret

Selvom det kan se ud som en åbenbar ting at gøre, er de fleste servere, der er installeret med Windows Server-billeder, uden de nyeste sikkerheds- og ydeevneopdateringer. Installation af de nyeste sikkerhedsrettelser er afgørende for at beskytte dit system mod ondsindede angreb.

Hvis du har oprettet en ny Windows-server eller modtaget legitimationsoplysninger til en, skal du sørge for at downloade og installere alle de nyeste tilgængelige opdateringer til din computer. Du kan udskyde funktionsopdateringen i nogen tid, men du bør installere sikkerhedsopdateringer, når den bliver tilgængelig.

2. Installer kun vigtige OS-komponenter via Windows Server Core

På Windows Server 2012 og derover kan du bruge operativsystemet i kernetilstand. Windows Server Code Mode er en minimal installationsmulighed, der installerer Windows Server uden GUI, hvilket betyder reducerede funktioner.

Installation af Windows Server Core har mange fordele. Den åbenlyse er præstationsfordelen. Du kan bruge den samme hardware til at opnå ydelsesforbedringer gennem uudnyttede OS-komponenter, hvilket resulterer i mindre RAM- og CPU-krav, bedre oppetid og opstartstid og færre patches.

Mens ydelsesfordelene er gode, er sikkerhedsfordelene endnu bedre. At angribe et system med færre værktøjer og angrebsvektorer er sværere end at hacke et fuldt GUI-baseret operativsystem. Windows Server Core reducerer angrebsoverfladen, tilbyder Windows Server RSAT-værktøjer (Remote Server Administration) og muligheden for at skifte fra Core til GUI.

3. Beskyt administrationskontoen

Standardbrugerkontoen i Windows Server navngives Administrator. Som et resultat er de fleste af brute force-angrebene målrettet mod denne konto. For at beskytte kontoen kan du omdøbe den til noget andet. Alternativt kan du også deaktivere den lokale administratorkonto helt og oprette en ny administratorkonto.

Når du har deaktiveret den lokale admin-konto, skal du kontrollere, om en lokal gæstekonto er tilgængelig. Lokale gæstekonti er mindst sikre, så det er bedst at få dem ud af vejen, hvor det er muligt. Brug den samme behandling til ubrugte brugerkonti.

En god adgangskodepolitik, der kræver regelmæssige ændringer af adgangskoder, komplekse og lange adgangskoder med tal, tegn og specialtegn kan hjælpe dig sikre brugerkonti mod brutale kraftangreb.

4. NTP-konfiguration

Det er vigtigt at konfigurere din server til at synkronisere tid med NTP-servere (Network Time Synchronization) for at forhindre urdrift. Dette er vigtigt, da selv en forskel på få minutter kan bryde forskellige funktioner, herunder Windows-login.

Organisationer bruger netværksenheder, der bruger interne ure eller er afhængige af en offentlig internet-tidsserver til synkronisering. Servere, der er domæne medlemmer, har normalt deres tid synkroniseret med en domænecontroller. Stand-alone servere vil dog kræve, at du konfigurerer NTP til en ekstern kilde for at forhindre gentagelsesangreb.

5. Aktivér og konfigurer Windows Firewall og Antivirus

Windows-servere leveres med en indbygget firewall og et antivirusværktøj. På servere, der ikke har hardware-firewalls, kan Windows Firewall reducere angrebsoverfladen og give anstændig beskyttelse mod cyberangreb ved at begrænse trafikken til nødvendige stier. Når det er sagt, en hardwarebaseret eller Cloudbaseret firewall tilbyder mere beskyttelse og fjerner belastningen fra din server.

Konfiguration af firewall kan i første omgang være en rodet opgave og svært at mestre. Men hvis de ikke er konfigureret korrekt, kan åbne porte, der er tilgængelige for uautoriserede klienter, udgøre en enorm sikkerhedsrisiko for serverne. Vær også opmærksom på de regler, der er oprettet til brug og andre attributter til fremtidige referencer.

6. Secure Remote Desktop (RDP)

Hvis du bruger RDP (Remote Desktop Protocol), skal du sørge for, at den ikke er åben for internettet. For at forhindre uautoriseret adgang skal du ændre standardporten og begrænse RDP-adgangen til en bestemt IP-adresse, hvis du har adgang til en dedikeret IP-adresse. Det kan også være en god idé at beslutte, hvem der kan få adgang til og bruge RDP, da det er aktiveret som standard for alle brugere på serveren.

Vedtag også alle de andre grundlæggende sikkerhedsforanstaltninger for at sikre RDP, herunder brug af en stærk adgangskode, der muliggør tofaktorautentificering, og hold opdateret software, begrænsning af adgang gennem avancerede firewall-indstillinger, aktivering af netværksgodkendelse og indstilling af en konto-lockout politik.

Relaterede: Top software til fjernadgang til styring af din Windows-pc fra hvor som helst

7. Aktivér BitLocker-drevkryptering

I lighed med Windows 10 Pro kommer serverudgaven af ​​operativsystemet med et indbygget drevkrypteringsværktøj kaldet BitLocker. Det anses for at være blandt de bedste krypteringsværktøjer af sikkerhedsmændene, da det giver dig mulighed for at kryptere hele din harddisk, selvom den fysiske sikkerhed på din server er brudt.

Under kryptering registrerer BitLocker oplysninger om din computer og bruger dem til at kontrollere computerens ægthed. Når du er bekræftet, kan du logge på din computer ved hjælp af adgangskoden. Når der opdages mistænkelig aktivitet, BitLocker vil bede dig om at indtaste gendannelsesnøglen. Medmindre dekrypteringsnøglen er angivet, forbliver dataene låst.

Hvis du er ny på kryptering af harddisken, skal du tjekke denne detaljerede vejledning på hvordan man bruger BitLocker i Windows 10.

8. Brug Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) er et gratis sikkerhedsværktøj, der bruges af it-professionelle til at hjælpe med at administrere sikkerheden på deres servere. Det kan finde sikkerhedsproblemer og manglende opdateringer på serveren og anbefale afhjælpningsvejledning i overensstemmelse med Microsofts sikkerhedsanbefalinger.

Når det bruges, kontrollerer MBSA for Windows-administrative sårbarheder såsom svage adgangskoder, tilstedeværelsen af ​​SQL- og IIS-sårbarheder og de manglende sikkerhedsopdateringer på individuelle systemer. Det kan også scanne en enkelt eller en gruppe computere efter IP-adresse, domæne og andre attributter. Endelig udarbejdes en detaljeret sikkerhedsrapport og vises på den grafiske brugergrænseflade i HTML.

9. Konfigurer logovervågning og deaktiver unødvendige netværksporte

Alle tjenester eller protokoller, der ikke er nødvendige eller bruges af Windows Server og installerede komponenter, skal deaktiveres. Du kan kør en havnescanning for at kontrollere, hvilke netværkstjenester der er udsat for internettet.

Overvågning af loginforsøg er nyttigt for at forhindre indtrængen og beskytte din server mod brute force-angreb. Dedikerede værktøjer til forebyggelse af indtrængen kan hjælpe dig med at få vist og gennemgå alle logfiler og sende alarmer, hvis der opdages mistænkelige aktiviteter. Baseret på advarslerne kan du tage passende skridt til at blokere IP-adresserne i at oprette forbindelse til dine servere.

Windows Server hærdning kan reducere risikoen for cyberangreb!

Når det kommer til din Windows Server-sikkerhed, er det altid godt at være på toppen af ​​tingene ved regelmæssigt at kontrollere systemet for sikkerhedsrisici. Du kan starte med at installere de nyeste opdateringer, beskytte admin-kontoen, bruge Windows Server Core-tilstand, når det er muligt, og aktivere drevkryptering gennem BitLocker.

Mens Windows Server muligvis deler den samme kode som forbrugerudgaven af ​​Windows 10 og ser identisk ud, er den måde, den er konfigureret og brugt, meget anderledes på.

Hvad er Windows Server, og hvordan er det anderledes end Windows?

Hvad er Windows Server, og hvad bruges det til? Sådan adskiller Windows Server sig fra forbrugerudgaver af operativsystemet.

Læs Næste

Om forfatteren